ระวัง Email Phishing รูปแบบใหม่ที่สามารถผ่านตัวกรองเมลล์ได้

วันนี้ได้อ่านข่าวเกี่ยวกับ Phishing แบบใหม่ โดยการส่ง Email ที่มีไฟล์แนบที่เป็น Zip แบบมี Password protect โดยตัว Password อยู่ในเนื้อหาอีเมลล์ เมื่อผู็รับเปิด Zip file และใส่ Password ข้างในจะมี Word file ที่มี Macro ซ่อนอยู่ ซึ่ง Macro จะ Download ไฟล์ตัวหนึ่งจากอินเตอร์เน็ต เปลี่ยน Extension ไฟล์เป็น .exe และรันเพื่อส่งข้อมูลไปที่ Server ข้างนอก โดยขั้นตอนคือ

  1. Download zip, enter password.
  2. Open word doc
  3. enable macros
  4. downloads a file with .gas file extension
  5. renames file to a random name with .exe extension
  6. executes new .exe file sends HTTP get request to pyilgdamion.city (C&C server)

ระวังกันด้วยครับ